「Zoff」運営会社に不正アクセス 顧客情報約9万7000件が流出、従業員や取引先企業の情報も
インターメスティックが、社内サーバが不正アクセスを受け、メガネ店チェーン「Zoff」の顧客情報など9万6911件が流出したと発表。マルウェアによる攻撃を受けたとして、侵入経路などを調査中という。
メガネの製造販売を手掛けるインターメスティック(東京都港区)は5月15日、社内サーバが不正アクセスを受け、メガネ店チェーン「Zoff」と「GLASSAGE」(グラッサージュ)の顧客情報や取引先企業の情報など9万6911件が流出したと発表した。マルウェアによる攻撃を受けたとして、現在は侵入経路などを調査中という。
漏えいしたのは、Zoffのメールマガジンに登録している人の氏名、性別、生年月日、メールアドレス(9万2426件)や、これまでにZoffのECサイトを利用した人の氏名、性別、住所、生年月日、メールアドレス(757件)、これまでにGLASSAGEを利用した人の氏名、性別、住所、年齢、電話番号など(3728件)。従業員の個人情報や、取引先企業の情報(どちらも件数を調査中)が流出したことも確認した。ただしクレジットカード情報はどのケースでも流出していないとしている。
従業員や取引先企業の情報がどれだけ漏えいしたか、件数の特定を急ぐ。再発防止策として、マルウェアを検知する体制を強化する他、社内の全端末のセキュリティチェックも実施する予定。社内サーバへのアクセス権限の見直しも行うという。
同社によれば、最初に不正アクセスを検知したのは5月10日。同社が保有する情報の流出を確認したため、アクセス元からの通信を遮断して詳細を調べたところ、漏えいした情報に顧客の個人情報などが含まれることが11日に分かった。
13日には、不正アクセスを行った第三者とみられる人物からの脅迫メールを受け取った。事態を受け、インターメスティックは同日に警察に通報。14日には個人情報保護委員会に詳細を報告した。
【追記:2021年5月17日午後4時10分】追加の取材に基づき、流出した情報の内訳を追記しました。
関連記事
- 三菱電機、新たに1115件の情報漏えい明らかに 中国経由で不正アクセス
三菱電機は米Microsoftのクラウドサービス「Office 365」に不正ログインされ、取引先の口座情報が流出した件で、新たに取引先情報や個人情報計1115件が流出したと発表した。 - M1端末を含む3万台が感染 目的不明のMacマルウェア「Silver Sparrow」
セキュリティ企業Red Canaryが、世界の約3万台のMacが感染する謎のマルウェア「Silver Sparrow」を報告した。目的が不明で、感染したMacはIntel版Macでは「Hello World」と、M1モデルでは「You did it!」と表示する。 - スマホゲーム「ブルーアーカイブ」、半日以上の臨時メンテ DDoS攻撃か
Yostarが、スマホゲーム「ブルーアーカイブ」が臨時メンテナンスを実施。半日以上続いており、ゲームがプレイできない状態になっている。公式SNSアカウントによれば「不特定多数のIPアドレスがサーバに負担をかけている」という。 - 内閣府の共有ストレージに不正アクセス 231人分の個人情報が流出
内閣府は職員らが使用するファイル共有ストレージに不正アクセスがあり、231人の個人情報が外部に流出したと発表した。内閣府は攻撃の痕跡などから、開発元も認知していない脆弱性を突いたサイバー攻撃「ゼロデイ攻撃」とみている。 - 求人サービス「engage」の画像・動画が全て消失、復旧できず 原因は不正アクセス
エン・ジャパンが、求人サービス「engage」が不正アクセスを受け、サーバ内の画像・動画ファイルが何者かに削除されたと発表した。データの復旧も不可能としている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.